Jump to content

IPAD in WLAN 802.1x

Leuchtkondom

Von Leuchtkondom
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Leuchtkondom Experienced

Leuchtkondom   17

Geschrieben
Geschrieben

Hallo Leute,

 

wahrscheinlich bin ich hier nicht ganz richtig, aber ich probier es trotzdem mal :-)

 

Und zwar haben wir ein WLAN auf Basis von Computer Zertifikaten. Diese werden per Auto Enrollment an die Clients per Gruppe verteilt, die Laptops kommen ins Wlan ohne Probleme.

 

Nun wollte ich aber auch IPADs, die Zugriff auf die Server benötigen, mit ins WLan nehmen. Ich habe also eine neue Zertifikatsvorlage angelegt, "Tablet-802.1x", kopiert von meiner Computervorlage.

Zusätzlich habe ich in der Vorlage folgendes Konfiguriert:

 - Exportieren von privaten Schlüssel zulassen JA

 - Antragsteller von "Informationen aus diesen Informationen in Active Directory erstellen" auf "Informationen werden in der Anforderung angegeben" umgestellt.

 

 

An einen Rechner habe ich dann ein Zertifikat erstellt. Mir wird diese Vorlage auch angeboten, mit dem Hinweis das ich Informationen ausfüllen muss.

Dazu habe ich bei "Alternativer Name" DNS gewählt, und bei Wert den FQDN Namen des Tablets eingegeben (beispiel IPAD.DOMAIN.LOCAL) , dieses Konto habe ich vorher im AD angelegt und bei servicePrincipalName folgenden Wert hinzugefügt: host/IPAD und host/IPAD.DOMAIN.LOCAL

 

Dieses Zertifikat habe ich samt privaten Schlüssel exportiert und das rootCA auch und auf das Ipad drauf gemacht.

Beim rootCA wird mit im IPAD auch ein grüner Haken mit Überprüft angezeigt, bei dem "Clientcert"  steht "nicht überprüft", keine Ahnung, muss das so sein? Sollte er das nicht mit dem installierten rootCA auch grün zeigen???

 

Wenn ich mich dann mit dem WLAN verbinden will, kann ich unter Modus "EAP-TLS" wählen und bei Identifikation kann ich das Clientcert auswählen.

Was kommt bei Username rein? Ich habe es mit host/IPAD und host/IPAD.DOMAIN.LOCAL probiert, aber leider scheitert immer die Verbindung.

 

Kann mir jemand Helfen? Wäre sehr dankbar.

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...